搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

数据全生命周期威胁与脆弱性分析归纳

安全运营 CCIA数据安全工作委员会 2022-03-25

本文首先梳理各阶段的脆弱性，通过对脆弱性的梳理反推可能面临的风险。

匿名者泄露雀巢10GB敏感数据，以惩罚其仍在俄罗斯运营

数据泄露看雪学苑 2022-03-24

包括公司电子邮件、密码，以及与商业客户相关的数据。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

安全运营就是从Event到Accident的过程

安全运营微言晓意 2022-03-24

随着信息化与安全成熟度的提高，通过实时大数据安全分析技术，从海量数据中判定攻击失陷，已经是安全运营的核心关注点与必然趋势。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

工信部完成北京冬残奥会开幕式安全保障任务

信息通信工信微报 2022-03-05

持续开展网络安全漏洞、恶意程序、恶意域名和恶意IP地址监测处置，核查处置了一批涉诈电话号码、互联网账号和域名网址。

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

本田汽车曝重放攻击漏洞，可让黑客击解锁并启动汽车

制造业网空闲话 2022-03-26

攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并在以后重新发送这些信号以随意解锁汽车。

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

乌克兰IT军队成员揭密内部组织运作情况

军队军工奇安网情局 2022-03-23

乌克兰黑客志愿军的人员召集、内部组织和行动开展。

海南省网信办依法约谈“刷宝短视频”APP

监管网信海南 2022-03-10

鉴于该APP运营主体认错态度良好，已自行将APP服务器注销关闭，销毁所有数据信息，故我办不实施处罚。

北京市通管局就网络安全问题约谈猎豹移动、联动优势

信息通信北京通信业 2022-03-04

北京市通信管理局约谈了工信部通报的网络安全威胁问题突出的猎豹移动安全、联动优势两家互联网公司。

俄乌冲突：“网络战”对真实战争影响有多大？

军队军工环球网 2022-03-04

以社交媒体为载体的舆论战也属于网络战的一种形态，它的烈度丝毫不低于线下的热战。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。